[LOR] Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости CVE-2010-0405

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6001
ОС: gnu/linux

[LOR] Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости CVE-2010-0405

Сообщение rssbot »

Mikolaj Izdebski обнаружил в функции BZ2_decompress целочисленное переполнение способное при обработке специально сформированного потока привести к целочисленному переполнению и выполнению кода злоумышленника или отказ в обслуживании (denial of service) Обновления доступны как на сайте bzip2 так и в дистрибутивах, в Debian stable (DSA-2112-1) обновление уже доступно.Изображение

оригинал на linux.org.ru
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: [LOR] Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости CVE-2010-0405

Сообщение sash-kan »

more.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу

Вернуться в «Новости»